gemProdT_eRp_FdV_PTV_1.6.3-0_V1.0.0_Aend
Releases:
Elektronische Gesundheitskarte und Telematikinfrastruktur
Produkttypsteckbrief
Prüfvorschrift
E-Rezept-Frontend des Versicherten
| Produkttyp Version | 1.6.23-0 |
| Produkttyp Status | freigegeben |
| Version | 1.0.0 |
| Revision | 868134 |
| Stand | Wert nicht konfiguriert |
| Status | freigegeben |
| Klassifizierung | öffentlich |
| Referenzierung | gemProdT_eRp_FdV_PTV_1.6.3-0 |
Historie Produkttypversion und Produkttypsteckbrief
Historie Produkttypversion
Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändert und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.
| Produkttypversion | Beschreibung der Änderung | Referenz |
|---|---|---|
| 1.0.0-0 | Initiale Version auf Dokumentenebene | gemProdT_eRp_FdV_PTV1.0.0-0 |
| 1.1.0-0 | Anpassung auf Releasestand 4.0.1 | gemProdT_eRp_FdV_PTV1.1.0-0 |
| 1.2.0-0 | Anpassung auf Releasestand 4.0.2 | gemProdT_eRp_FdV_PTV1.2.0-0 |
| 1.3.0-0 | Anpassung auf Releasestand E-Rezept 1.1.0 | gemProdT_eRp_FdV_PTV1.3.0-0 |
| 1.4.0-0 | Anpassung auf Releasestand E-Rezept 1.2.0 | gemProdT_eRp_FdV_PTV1.4.0-0 |
| 1.5.0-0 | Anpassung auf Releasestand E-Rezept 1.3.0 | gemProdT_eRp_FdV_PTV1.5.0-0 |
| 1.6.0-0 | Anpassung auf Releasestand E-Rezept 1.6.0 | gemProdT_eRp_FdV_PTV_1.6.0-0 |
| 1.6.1-0 | Anpassung auf Releasestand E-Rezept 1.6.2 (E-Rezept_Maintenance_23.2) |
gemProdT_eRp_FdV_PTV_1.6.1-0 |
| 1.6.2-0 | Anpassung aufgrund der Einarbeitung von gemF_eRp_Fed | gemProdT_eRp_FdV_PTV_1.6.2-0 |
| 1.6.3-0 | Anpassung auf Release-Stand E-Rezept 1.6.3 + Kassen-App (Einarbeitung E-Rezept_Maintenance_23_3, E-Rezept_FdV_Kassen-App) |
gemProdT_eRp_FdV_PTV_1.6.3-0 |
Historie Produkttypsteckbrief
Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.
| Version | Stand | Kap. | Grund der Änderung, besondere Hinweise | Bearbeiter |
|---|---|---|---|---|
| 1.0.0 | 20.03.2024 | freigegeben | gematik |
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an Herstellung und Betrieb von Produkten des Produkttyps oder verweist auf Dokumente, in denen verbindliche normativen Festlegungen mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für die Erteilung von Zulassungen, Zertifizierungen bzw. Bestätigungen durch die gematik. (Wenn im weiteren Dokument vereinfachend der Begriff „Zulassung“ verwendet wird, so ist dies der besseren Lesbarkeit geschuldet und umfasst übergreifend neben dem Verfahren der Zulassung auch Zertifizierungen und Bestätigungen der gematik-Zulassungsstelle.)
Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Produkttypsteckbrief richtet sich an Hersteller des E-Rezept-Frontends des Versicherten sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.
Das Dokument ist außerdem zu verwenden von:
- der gematik im Rahmen des Zulassungsverfahrens
- dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
- Auditoren
Bei zentralen Diensten der TI-Plattform und fachanwendungsspezifischen Diensten beziehen sich normativen Festlegungen, die sowohl an Anbieter als auch Hersteller gerichtet sind, jeweils auf den Anbieter als Zulassungsnehmer, bei dezentralen Produkten auf den Hersteller.
1.3 Geltungsbereich
Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z.B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.
1.4 Abgrenzung des Dokumentes
Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.
Dokumente zu den Zulassungsverfahren für den Produkttyp sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungsverfahren können dem Fachportal der gematik (https://fachportal.gematik.de/downloadcenter/zulassungs-bestaetigungsantraege-verfahrensbeschreibungen) entnommen werden.
1.5 Methodik
Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller normativen Festlegungen der gematik.
Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen.
Tabelle 1: Dokumente mit normativen Festlegungen
| Dokumentenkürzel | Bezeichnung des Dokumentes | Version |
|---|---|---|
| gemSpec_OM | Übergreifende Spezifikation Operations und Maintenance | 1.156.0 |
| gemSpec_eRp_APOVZD | Apothekenverzeichnis im E-Rezept | 1.2.0 |
| gemSpec_DS_Hersteller | Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller | 1.5.0 |
| gemSpec_IDP_Frontend | Spezifikation Identity Provider - Frontend | 1.57.01 |
| gemSpec_DM_eRp | Datenmodell E-Rezept | 1.79.0 |
| gemSpec_eRp_FdV | E-Rezept-Frontend des Versicherten | 12.81.0 |
| gemSpec_PKI | Übergreifende Spezifikation – Spezifikation PKI | 2.157.0 |
| gemSpec_Krypt | Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur | 2.2831.0 |
| gemKPT_Test | Testkonzept der TI | 2.89.70 |
Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte normativ und gelten mit.
Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
| Quelle |
Herausgeber: Bezeichnung / URL |
Version Branch / Tag |
|---|---|---|
**) vorherige Registrierung notwendig
Die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte sind informative Beistellungen und sind nicht Gegenstand der Bestätigung / Zulassung.
Tabelle 3: Informative Dokumente und Web-Inhalte
| Quelle | Herausgeber: Bezeichnung / URL | Version Branch / Tag |
|---|---|---|
| [gemRL_PruefSichEig_DS] | gematik: Richtlinie zur Prüfung der Sicherheitseignung | 2.2.0 |
| [ERP-API] | Beschreibung der Nutzung der Schnittstellen rund um das E-Rezept https://github.com/gematik/api-erp | |
| [CC] |
Internationaler Standard: Common Criteria for Information Technology Security Evaluation, www.commoncriteriaportal.org/cc/ | |
Hinweis:
- Ist kein Herausgeber angegeben, wird angenommen, dass die gematik für Herausgabe und Veröffentlichung der Quelle verantwortlich ist.
- Ist keine Version angegeben, bezieht sich die Quellenangabe auf die aktuellste Version.
- Bei Quellen aus gitHub werden als Version Branch und / oder Tag verwendet.
3 Festlegungen
Die folgenden Abschnitte verzeichnen alle für den Produkttypen normativen Festlegungen, die für die Herstellung und den Betrieb von Produkten des Produkttyps notwendig sind. Die Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Zulassung, Zertifizierung bzw. Bestätigung.
3.1 Festlegungen zur funktionalen Eignung
3.1.1 Produkttest/Produktübergreifender Test
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren Umsetzung im Zuge von Zulassungstests durch die gematik geprüft wird.
Tabelle 4: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_19218 | Prüfung E-Rezept-ID | gemSpec_DM_eRp |
| A_19543 | Generierung DataMatrix-Code | gemSpec_DM_eRp |
| A_19553-01 | Generierung 2D-Code als Sammlung | gemSpec_DM_eRp |
| A_19554 | Datenstruktur Einlöseinformationen für E-Rezept | gemSpec_DM_eRp |
| A_22216 | FHIR-Ressourcen Versionsangabe | gemSpec_DM_eRp |
| A_22729 | Datenstruktur Zugriffsinformationen für Abrechnungsinformation | gemSpec_DM_eRp |
| A_22730 | Generierung 2D-Code Abrechnungsinformation-Token | gemSpec_DM_eRp |
| A_22784-01 | E-Rezept - Einlösen ohne Anmelden - Datenstruktur Nachricht | gemSpec_DM_eRp |
| A_21151 | Client des Apothekenverzeichnisses - Zugriff auf HL7-FHIR-Schnittstelle | gemSpec_eRp_APOVZD |
| A_21397 | Client des Apothekenverzeichnisses - Verwendung eines API-Keys zum Aufruf der HL7-FHIR Schnittstelle | gemSpec_eRp_APOVZD |
| A_19075 | E-Rezept-FdV: Bereitstellung Sprachen | gemSpec_eRp_FdV |
| A_19075-01 | E-Rezept-FdV: Bereitstellung Sprachen | gemSpec_eRp_FdV |
| A_19189 | E-Rezept-FdV: Anfrage Belieferung - Apotheke auswählen | gemSpec_eRp_FdV |
| A_19190 | E-Rezept-FdV: Anfrage Belieferung - E-Rezept auswählen | gemSpec_eRp_FdV |
| A_19190-01 | E-Rezept-FdV: Anfrage Belieferung - E-Rezept auswählen | gemSpec_eRp_FdV |
| A_19191 | E-Rezept-FdV: Anfrage Belieferung - freie Textnachricht | gemSpec_eRp_FdV |
| A_19191-01 | E-Rezept-FdV: Anfrage Belieferung - freie Textnachricht | gemSpec_eRp_FdV |
| A_19192 | E-Rezept-FdV: Verfügbarkeit eines E-Rezepts anfragen | gemSpec_eRp_FdV |
| A_19192-01 | E-Rezept-FdV: Verfügbarkeit eines E-Rezepts anfragen | gemSpec_eRp_FdV |
| A_19194-03 | E-Rezept-FdV: Anfrage Belieferung - Nachricht erstellen | gemSpec_eRp_FdV |
| A_19196 | E-Rezept-FdV: Anfrage Belieferung - Nachricht auf E-Rezept-Fachdienst einstellen | gemSpec_eRp_FdV |
| A_19197 | E-Rezept-FdV: E-Rezept zuweisen - Apotheke auswählen | gemSpec_eRp_FdV |
| A_19198 | E-Rezept-FdV: E-Rezept zuweisen - E-Rezept auswählen | gemSpec_eRp_FdV |
| A_19198-01 | E-Rezept-FdV: E-Rezept zuweisen - E-Rezept auswählen | gemSpec_eRp_FdV |
| A_19199 | E-Rezept-FdV: E-Rezept zuweisen - freie Textnachricht | gemSpec_eRp_FdV |
| A_19199-01 | E-Rezept-FdV: E-Rezept zuweisen - freie Textnachricht | gemSpec_eRp_FdV |
| A_19200 | E-Rezept-FdV: E-Rezept einer Apotheke zuweisen | gemSpec_eRp_FdV |
| A_19200-01 | E-Rezept-FdV: E-Rezept einer Apotheke zuweisen | gemSpec_eRp_FdV |
| A_19201-01 | E-Rezept-FdV: E-Rezept zuweisen - Nachricht erstellen | gemSpec_eRp_FdV |
| A_19203 | E-Rezept-FdV: E-Rezept zuweisen - Nachricht auf E-Rezept-Fachdienst einstellen | gemSpec_eRp_FdV |
| A_19204-01 | E-Rezept-FdV: Nachrichten von Apotheken anzeigen | gemSpec_eRp_FdV |
| A_19204-03 | E-Rezept-FdV: Nachrichten von Apotheken anzeigen | gemSpec_eRp_FdV |
| A_19205 | E-Rezept-FdV: Nachrichten anzeigen - Nachrichten herunterladen | gemSpec_eRp_FdV |
| A_19207 | E-Rezept-FdV: Nachrichten anzeigen - Nachricht speichern | gemSpec_eRp_FdV |
| A_19207-01 | E-Rezept-FdV: Nachrichten anzeigen - Nachricht speichern | gemSpec_eRp_FdV |
| A_19208 | E-Rezept-FdV: Nachrichten anzeigen - Anzeigen | gemSpec_eRp_FdV |
| A_19208-01 | E-Rezept-FdV: Nachrichten anzeigen - Anzeigen | gemSpec_eRp_FdV |
| A_19209 | E-Rezept-FdV: Protokolldaten anzeigen | gemSpec_eRp_FdV |
| A_19210 | E-Rezept-FdV: Protokolldaten anzeigen - Protokolleinträge abrufen | gemSpec_eRp_FdV |
| A_19211 | E-Rezept-FdV: Protokolldaten anzeigen - Anzeigen | gemSpec_eRp_FdV |
| A_19215 | E-Rezept-FdV: Kommunikation über TLS-Verbindung | gemSpec_eRp_FdV |
| A_19216 | E-Rezept-FdV: Unzulässige TLS-Verbindungen ablehnen | gemSpec_eRp_FdV |
| A_19219 | E-Rezept-FdV: E-Rezepte löschen - E-Rezepte zum Löschen auswählen | gemSpec_eRp_FdV |
| A_19219-01 | E-Rezept-FdV: E-Rezept löschen - E-Rezept zum Löschen auswählen | gemSpec_eRp_FdV |
| A_19220 | E-Rezept-FdV: E-Rezept löschen - Bestätigung | gemSpec_eRp_FdV |
| A_19220-01 | E-Rezept-FdV: E-Rezept löschen - Bestätigung | gemSpec_eRp_FdV |
| A_19221-01 | E-Rezept-FdV: E-Rezepte löschen | gemSpec_eRp_FdV |
| A_19221-02 | E-Rezept-FdV: E-Rezept löschen | gemSpec_eRp_FdV |
| A_19222 | E-Rezept-FdV: E-Rezept löschen - Löschrequest | gemSpec_eRp_FdV |
| A_19222-01 | E-Rezept-FdV: E-Rezept löschen - Löschrequest | gemSpec_eRp_FdV |
| A_19223 | E-Rezept-FdV: E-Rezept löschen - E-Rezept-Token löschen | gemSpec_eRp_FdV |
| A_19227 | E-Rezept-FdV: E-Rezepte lokal löschen - E-Rezepte zum Löschen auswählen | gemSpec_eRp_FdV |
| A_19227-01 | E-Rezept-FdV: E-Rezept lokal löschen - E-Rezept zum Löschen auswählen | gemSpec_eRp_FdV |
| A_19228 | E-Rezept-FdV: E-Rezepte lokal löschen - Bestätigung | gemSpec_eRp_FdV |
| A_19228-01 | E-Rezept-FdV: E-Rezepte lokal löschen - Bestätigung | gemSpec_eRp_FdV |
| A_19344 | E-Rezept-FdV: Abgabeinformationen abrufen | gemSpec_eRp_FdV |
| A_19344-01 | E-Rezept-FdV: Abgabeinformationen abrufen | gemSpec_eRp_FdV |
| A_19345 | E-Rezept-FdV: Abgabeinformationen abfragen - MedicationDispense abrufen | gemSpec_eRp_FdV |
| A_19346 | E-Rezept-FdV: E-Rezepte herunterladen | gemSpec_eRp_FdV |
| A_19346-01 | E-Rezept-FdV: E-Rezepte abrufen | gemSpec_eRp_FdV |
| A_19347 | E-Rezept-FdV: E-Rezept herunterladen | gemSpec_eRp_FdV |
| A_19347-01 | E-Rezept-FdV: E-Rezepte abrufen - Liste E-Rezepte abrufen | gemSpec_eRp_FdV |
| A_19348 | E-Rezept-FdV: E-Rezept im E-Rezept-FdV speichern | gemSpec_eRp_FdV |
| A_19348-01 | E-Rezept-FdV: E-Rezept abrufen - E-Rezepte lokal speichern | gemSpec_eRp_FdV |
| A_19349 | E-Rezept-FdV: E-Rezept im Frontend anzeigen | gemSpec_eRp_FdV |
| A_19350 | E-Rezept-FdV: Spezifisches E-Rezept herunterladen | gemSpec_eRp_FdV |
| A_19350-01 | E-Rezept-FdV: E-Rezepte abrufen -Spezifisches E-Rezept herunterladen | gemSpec_eRp_FdV |
| A_19351 | E-Rezept-FdV: E-Rezept mit AccessCode herunterladen | gemSpec_eRp_FdV |
| A_19351-01 | E-Rezept-FdV: E-Rezepte abrufen - E-Rezept mit AccessCode herunterladen | gemSpec_eRp_FdV |
| A_19438-01 | E-Rezept-FdV: Adressierung E-Rezept-Fachdienst | gemSpec_eRp_FdV |
| A_19443 | E-Rezept-FdV: Ausführung der Anwendungsfälle | gemSpec_eRp_FdV |
| A_19472 | E-Rezept-FdV: Expliziter Start TI-Session | gemSpec_eRp_FdV |
| A_19474 | E-Rezept-FdV: 2D-Code anzeigen | gemSpec_eRp_FdV |
| A_19474-01 | E-Rezept-FdV: E-Rezept-Token als 2D-Code anzeigen | gemSpec_eRp_FdV |
| A_19475 | E-Rezept-FdV: Apotheke suchen - Suchabfrage Verzeichnisdienst | gemSpec_eRp_FdV |
| A_19476 | E-Rezept-FdV: Stammapotheke speichern | gemSpec_eRp_FdV |
| A_19477 | E-Rezept-FdV: Apotheke suchen - Suchkriterien eingeben | gemSpec_eRp_FdV |
| A_19477-01 | E-Rezept-FdV: Apotheke suchen - Suchkriterien eingeben | gemSpec_eRp_FdV |
| A_19478 | E-Rezept-FdV: Apotheke suchen - Ortungsfunktion | gemSpec_eRp_FdV |
| A_19479 | E-Rezept-FdV: Filterfunktion | gemSpec_eRp_FdV |
| A_19483 | E-Rezept-FdV: 2D-Code einscannen | gemSpec_eRp_FdV |
| A_19483-01 | E-Rezept-FdV: 2D-Code einscannen | gemSpec_eRp_FdV |
| A_19484 | E-Rezept-FdV: TI-Authentisierung | gemSpec_eRp_FdV |
| A_19485 | E-Rezept-FdV: Konfiguration Authentisierung gegenüber E-Rezept-FdV | gemSpec_eRp_FdV |
| A_19540 | E-Rezept-FdV: Start Anwendungsfall "TI-Session starten" | gemSpec_eRp_FdV |
| A_19541 | E-Rezept-FdV: Aktivieren des Zugriffsschutzes bei Inaktivität | gemSpec_eRp_FdV |
| A_19541-01 | E-Rezept-FdV: Aktivieren des Zugriffsschutzes bei Inaktivität | gemSpec_eRp_FdV |
| A_19563 | E-Rezept-FdV: alternative Authentisierungsarten | gemSpec_eRp_FdV |
| A_19572 | E-Rezept-FdV: automatischer Start "TI-Session starten" | gemSpec_eRp_FdV |
| A_19574-01 | E-Rezept-FdV: Parameter speichern und laden | gemSpec_eRp_FdV |
| A_19579 | E-Rezept-FdV: Zugriff auf Geräte-Kamera | gemSpec_eRp_FdV |
| A_19579-01 | E-Rezept-FdV: 2D-Code einscannen - Zugriff auf Geräte-Kamera | gemSpec_eRp_FdV |
| A_19624 | E-Rezept-FdV: Nachrichten lokal verwalten | gemSpec_eRp_FdV |
| A_19647 | E-Rezept-FdV: Abgabeinformation abfragen - MedicationDispense im E-Rezept FdV speichern | gemSpec_eRp_FdV |
| A_19668 | E-Rezept-FdV: 2D-Code anzeigen - E-Rezepte auswählen | gemSpec_eRp_FdV |
| A_19668-01 | E-Rezept-FdV: E-Rezept-Token als 2D-Code anzeigen - E-Rezept auswählen | gemSpec_eRp_FdV |
| A_19669 | E-Rezept-FdV: 2D-Code anzeigen - E-Rezept-Token erstellen | gemSpec_eRp_FdV |
| A_19669-01 | E-Rezept-FdV: E-Rezept-Token als 2D-Code anzeigen - E-Rezept-Token erstellen | gemSpec_eRp_FdV |
| A_19671 | E-Rezept-FdV: 2D-Code anzeigen - Kontrast | gemSpec_eRp_FdV |
| A_19672 | E-Rezept-FdV: 2D-Code anzeigen - Ruhebereich | gemSpec_eRp_FdV |
| A_19682 | E-Rezept-FdV - Kein Logging auf Geräten des Versicherten | gemSpec_eRp_FdV |
| A_19725 | E-Rezept-FdV: Aktivieren des Zugriffsschutzes bei Verlust des Fokus | gemSpec_eRp_FdV |
| A_19731 | E-Rezept-FdV: Apotheke suchen | gemSpec_eRp_FdV |
| A_19740-01 | E-Rezept-FdV: Umsetzung sicherer Kanal zur VAU des E-Rezept-Fachdienstes | gemSpec_eRp_FdV |
| A_19747 | E-Rezept-FdV: Endpunkt Schnittstelle E-Rezept-Fachdienst | gemSpec_eRp_FdV |
| A_19952 | E-Rezept-FdV: App-Session starten | gemSpec_eRp_FdV |
| A_19953 | E-Rezept-FdV: Apotheke suchen - Suchkriterium Apotheke | gemSpec_eRp_FdV |
| A_20005 | E-Rezept-FdV: 2D-Code | gemSpec_eRp_FdV |
| A_20005-01 | E-Rezept-FdV: 2D-Code einscannen - Decodieren | gemSpec_eRp_FdV |
| A_20008 | E-Rezept-FdV - Hinweise zu Authentisierungsarten | gemSpec_eRp_FdV |
| A_20010 | E-Rezept-FdV: Anfrage Belieferung - Textnachricht ohne Link | gemSpec_eRp_FdV |
| A_20011 | E-Rezept-FdV: Textnachricht ohne Link | gemSpec_eRp_FdV |
| A_20011-01 | E-Rezept-FdV: Textnachricht ohne Link | gemSpec_eRp_FdV |
| A_20014-01 | E-Rezept-FdV: HTTP-Header user-agent | gemSpec_eRp_FdV |
| A_20014-02 | E-Rezept-FdV: HTTP-Header user-agent | gemSpec_eRp_FdV |
| A_20035 | E-Rezept-FdV: TI-Session starten | gemSpec_eRp_FdV |
| A_20036 | E-Rezept-FdV: Anzeige der Abgabeinformationen | gemSpec_eRp_FdV |
| A_20036-01 | E-Rezept-FdV: Abgabeinformationen abfragen - Anzeige der Abgabeinformationen | gemSpec_eRp_FdV |
| A_20051 | E-Rezept-FdV: Konfigurationsparameter verwalten | gemSpec_eRp_FdV |
| A_20053 | E-Rezept-FdV: FHIR-Signatur prüfen | gemSpec_eRp_FdV |
| A_20067-01 | E-Rezept-FdV: Endpunkt Schnittstelle Verzeichnisdienst | gemSpec_eRp_FdV |
| A_20117 | E-Rezept-FdV: Authentisierung wenn kein gültiger ACCESS_CODE | gemSpec_eRp_FdV |
| A_20117-01 | E-Rezept-FdV: Zugriff E-Rezept-Fachdienst - Authentisierung wenn kein gültiger ACCESS_TOKEN | gemSpec_eRp_FdV |
| A_20183 | E-Rezept-FdV: Apotheke suchen: neutrale Darstellung Suchergebnisse | gemSpec_eRp_FdV |
| A_20185 | E-Rezept-FdV - Session-Timeout | gemSpec_eRp_FdV |
| A_20194 | E-Rezept-FdV: Information zur Verwendung von Gerätefunktionalitäten | gemSpec_eRp_FdV |
| A_20202 | E-Rezept-FdV - App-Berechtigungen | gemSpec_eRp_FdV |
| A_20203 | E-Rezept-FdV - Verbot Screenshot | gemSpec_eRp_FdV |
| A_20205 | E-Rezept-FdV: Deaktivierung gerätespezifischer Funktionalitäten | gemSpec_eRp_FdV |
| A_20226 | E-Rezept-FdV: Apotheke suchen: Suchergebnis vollständig anzeigen | gemSpec_eRp_FdV |
| A_20226-01 | E-Rezept-FdV: Apotheke suchen: Suchergebnis vollständig anzeigen | gemSpec_eRp_FdV |
| A_20232 | E-Rezept-FdV: Vertreterkommunikation - KVNR des Vertreters erfassen | gemSpec_eRp_FdV |
| A_20232-01 | E-Rezept-FdV: Vertreterkommunikation - KVNR des Vertreters erfassen | gemSpec_eRp_FdV |
| A_20233 | E-Rezept-FdV: Vertreterkommunikation - E-Rezept auswählen | gemSpec_eRp_FdV |
| A_20233-01 | E-Rezept-FdV: Vertreterkommunikation - E-Rezept auswählen | gemSpec_eRp_FdV |
| A_20234 | E-Rezept-FdV: Vertreterkommunikation - freie Textnachricht | gemSpec_eRp_FdV |
| A_20234-01 | E-Rezept-FdV: Vertreterkommunikation - freie Textnachricht | gemSpec_eRp_FdV |
| A_20235 | E-Rezept-FdV: Vertreterkommunikation | gemSpec_eRp_FdV |
| A_20235-01 | E-Rezept-FdV: Vertreterkommunikation | gemSpec_eRp_FdV |
| A_20236 | E-Rezept-FdV: Vertreterkommunikation - Textnachricht | gemSpec_eRp_FdV |
| A_20237-01 | E-Rezept-FdV: Vertreterkommunikation - Nachricht erstellen | gemSpec_eRp_FdV |
| A_20238 | E-Rezept-FdV: Vertreterkommunikation - Nachricht auf E-Rezept-Fachdienst einstellen | gemSpec_eRp_FdV |
| A_20238-01 | E-Rezept-FdV: Vertreterkommunikation - Nachricht auf E-Rezept-Fachdienst einstellen | gemSpec_eRp_FdV |
| A_21523 | E-Rezept-FdV: Nachrichten löschen - Nachrichten zum Löschen auswählen | gemSpec_eRp_FdV |
| A_21523-01 | E-Rezept-FdV: Nachricht löschen - Nachrichten zum Löschen auswählen | gemSpec_eRp_FdV |
| A_21524 | E-Rezept-FdV: Nachrichten löschen - Bestätigung | gemSpec_eRp_FdV |
| A_21524-01 | E-Rezept-FdV: Nachricht löschen - Bestätigung | gemSpec_eRp_FdV |
| A_21525 | E-Rezept-FdV: Nachrichten löschen | gemSpec_eRp_FdV |
| A_21525-01 | E-Rezept-FdV: Nachricht löschen | gemSpec_eRp_FdV |
| A_21526 | E-Rezept-FdV: Nachrichten löschen - Löschrequest | gemSpec_eRp_FdV |
| A_21526-01 | E-Rezept-FdV: Nachricht löschen - Löschrequest | gemSpec_eRp_FdV |
| A_21554 | E-Rezept-FdV: API-KEY speichern | gemSpec_eRp_FdV |
| A_21555 | E-Rezept-FdV - Verwendung API-KEY | gemSpec_eRp_FdV |
| A_21567 | E-Rezept-FdV: HTTP-Header X-erp-user | gemSpec_eRp_FdV |
| A_21570 | E-Rezept-FdV: HTTP-Header X-erp-resource | gemSpec_eRp_FdV |
| A_22163 | E-Rezept-FdV: Einwilligung Abrechnungsinformation erteilen - Einwilligung eingeben | gemSpec_eRp_FdV |
| A_22163-01 | E-Rezept-FdV: Einwilligung Abrechnungsinformation erteilen - Einwilligung eingeben | gemSpec_eRp_FdV |
| A_22164 | E-Rezept-FdV: Einwilligung Abrechnungsinformation erteilen | gemSpec_eRp_FdV |
| A_22164-01 | E-Rezept-FdV: Einwilligung Abrechnungsinformation erteilen | gemSpec_eRp_FdV |
| A_22165 | E-Rezept-FdV: Einwilligung Abrechnungsinformation erteilen - Consent Ressource erstellen | gemSpec_eRp_FdV |
| A_22166 | E-Rezept-FdV: Einwilligung Abrechnungsinformation erteilen - Speicherrequest | gemSpec_eRp_FdV |
| A_22167 | E-Rezept-FdV: Einwilligungsinformationen abrufen | gemSpec_eRp_FdV |
| A_22167-01 | E-Rezept-FdV: Einwilligungsinformation abrufen | gemSpec_eRp_FdV |
| A_22168 | E-Rezept-FdV: Einwilligungsinformation abrufen - Abfragerequest | gemSpec_eRp_FdV |
| A_22168-01 | E-Rezept-FdV: Einwilligungsinformation abrufen - Abfragerequest | gemSpec_eRp_FdV |
| A_22169 | E-Rezept-FdV: Einwilligung Abrechnungsinformation widerrufen - Einwilligung eingeben | gemSpec_eRp_FdV |
| A_22169-01 | E-Rezept-FdV: Einwilligung Abrechnungsinformation widerrufen - Einwilligung eingeben | gemSpec_eRp_FdV |
| A_22170 | E-Rezept-FdV: Einwilligung Abrechnungsinformation widerrufen | gemSpec_eRp_FdV |
| A_22170-01 | E-Rezept-FdV: Einwilligung Abrechnungsinformation widerrufen | gemSpec_eRp_FdV |
| A_22171 | E-Rezept-FdV: Einwilligung Abrechnungsinformation widerrufen - Löschrequest | gemSpec_eRp_FdV |
| A_22172 | E-Rezept-FdV: Liste Abrechnungsinformationen abrufen | gemSpec_eRp_FdV |
| A_22172-01 | E-Rezept-FdV: Liste Abrechnungsinformationen abrufen | gemSpec_eRp_FdV |
| A_22173 | E-Rezept-FdV: Liste Abrechnungsinformationen abrufen - Abfragerequest | gemSpec_eRp_FdV |
| A_22174 | E-Rezept-FdV: Abrechnungsinformation abrufen | gemSpec_eRp_FdV |
| A_22174-01 | E-Rezept-FdV: Abrechnungsinformation abrufen | gemSpec_eRp_FdV |
| A_22175 | E-Rezept-FdV: Abrechnungsinformation abrufen - Abfragerequest einzelner Datensatz | gemSpec_eRp_FdV |
| A_22176 | E-Rezept-FdV: Abrechnungsinformation markieren - Markierungen auswählen | gemSpec_eRp_FdV |
| A_22176-01 | E-Rezept-FdV: Abrechnungsinformation markieren - Markierungen auswählen | gemSpec_eRp_FdV |
| A_22177-01 | E-Rezept-FdV: Abrechnungsinformation markieren | gemSpec_eRp_FdV |
| A_22177-02 | E-Rezept-FdV: Abrechnungsinformation markieren | gemSpec_eRp_FdV |
| A_22179-01 | E-Rezept-FdV: Abrechnungsinformation markieren - Speicherrequest | gemSpec_eRp_FdV |
| A_22180 | E-Rezept-FdV: Abrechnungsinformation löschen - Abrechnungsinformationen zum Löschen auswählen | gemSpec_eRp_FdV |
| A_22180-01 | E-Rezept-FdV: Abrechnungsinformation löschen - Abrechnungsinformationen zum Löschen auswählen | gemSpec_eRp_FdV |
| A_22181 | E-Rezept-FdV: Abrechnungsinformation löschen - Bestätigung | gemSpec_eRp_FdV |
| A_22181-01 | E-Rezept-FdV: Abrechnungsinformation löschen - Bestätigung | gemSpec_eRp_FdV |
| A_22182 | E-Rezept-FdV: Abrechnungsinformation löschen | gemSpec_eRp_FdV |
| A_22182-01 | E-Rezept-FdV: Abrechnungsinformation löschen | gemSpec_eRp_FdV |
| A_22183 | E-Rezept-FdV: Abrechnungsinformation löschen - Löschrequest | gemSpec_eRp_FdV |
| A_22184 | E-Rezept-FdV: Abrechnungsinformation exportieren - PDF/A erstellen | gemSpec_eRp_FdV |
| A_22184-01 | E-Rezept-FdV: Abrechnungsinformation exportieren - PDF/A erstellen | gemSpec_eRp_FdV |
| A_22185 | E-Rezept-FdV: Abrechnungsinformation exportieren - PDF teilen | gemSpec_eRp_FdV |
| A_22185-01 | E-Rezept-FdV: Abrechnungsinformation exportieren - PDF teilen | gemSpec_eRp_FdV |
| A_22330 | E-Rezept-FdV: Einwilligung Abrechnungsinformation widerrufen - Bestätigung | gemSpec_eRp_FdV |
| A_22330-01 | E-Rezept-FdV: Einwilligung Abrechnungsinformation widerrufen - Bestätigung | gemSpec_eRp_FdV |
| A_22726 | E-Rezept-FdV: 2D-Code Abrechnungsinformation anzeigen - E-Rezept auswählen | gemSpec_eRp_FdV |
| A_22726-01 | E-Rezept-FdV: 2D-Code Abrechnungsinformation anzeigen - E-Rezept auswählen | gemSpec_eRp_FdV |
| A_22727 | E-Rezept-FdV: 2D-Code Abrechnungsinformation anzeigen - Abrechnungsinformation-Token erstellen | gemSpec_eRp_FdV |
| A_22727-01 | E-Rezept-FdV: 2D-Code Abrechnungsinformation anzeigen - Abrechnungsinformation-Token erstellen | gemSpec_eRp_FdV |
| A_22728 | E-Rezept-FdV: 2D-Code Abrechnungsinformation anzeigen | gemSpec_eRp_FdV |
| A_22728-01 | E-Rezept-FdV: 2D-Code Abrechnungsinformation anzeigen | gemSpec_eRp_FdV |
| A_22735 | E-Rezept-FdV: Abrechnungsinformation-Token übermitteln - E-Rezept auswählen | gemSpec_eRp_FdV |
| A_22735-01 | E-Rezept-FdV: Abrechnungsinformation-Token übermitteln - E-Rezept auswählen | gemSpec_eRp_FdV |
| A_22736 | E-Rezept-FdV: Abrechnungsinformation-Token übermitteln - Apotheke auswählen | gemSpec_eRp_FdV |
| A_22737 | E-Rezept-FdV: Abrechnungsinformation-Token übermitteln - freie Textnachricht | gemSpec_eRp_FdV |
| A_22737-01 | E-Rezept-FdV: Abrechnungsinformation-Token übermitteln - freie Textnachricht | gemSpec_eRp_FdV |
| A_22738 | E-Rezept-FdV: Abrechnungsinformation-Token übermitteln | gemSpec_eRp_FdV |
| A_22738-01 | E-Rezept-FdV: Abrechnungsinformation-Token übermitteln | gemSpec_eRp_FdV |
| A_22739-01 | E-Rezept-FdV: Abrechnungsinformation-Token übermitteln - Nachricht erstellen | gemSpec_eRp_FdV |
| A_22740 | E-Rezept-FdV: Abrechnungsinformation-Token übermitteln - Nachricht auf E-Rezept-Fachdienst einstellen | gemSpec_eRp_FdV |
| A_22777 | E-Rezept-FdV - Zuweisen ohne Fachdienst - Nachricht erstellen | gemSpec_eRp_FdV |
| A_22777-01 | E-Rezept-FdV - Einlösen ohne Anmelden - Nachricht erstellen | gemSpec_eRp_FdV |
| A_22780 | E-Rezept-FdV - Einlösen ohne Anmelden - Platzhalter in URL ersetzen | gemSpec_eRp_FdV |
| A_22780-01 | E-Rezept-FdV - Einlösen ohne Anmelden - Platzhalter in URL ersetzen | gemSpec_eRp_FdV |
| A_22781 | E-Rezept-FdV - Einlösen ohne Anmelden - Nachricht versenden | gemSpec_eRp_FdV |
| A_22781-01 | E-Rezept-FdV - Einlösen ohne Anmelden - Nachricht versenden | gemSpec_eRp_FdV |
| A_22783 | E-Rezept-FdV - Einlösen ohne Anmelden - Protokollierung | gemSpec_eRp_FdV |
| A_22783-01 | E-Rezept-FdV - Einlösen ohne Anmelden - Protokollierung | gemSpec_eRp_FdV |
| A_24807 | E-Rezept-FdV: Apotheke suchen - Suche | gemSpec_eRp_FdV |
| A_19937 | Fehlermeldungen des Token-Endpunktes Anzeige | gemSpec_IDP_Frontend |
| A_19938-01 | Annahme des ID_TOKEN | gemSpec_IDP_Frontend |
| A_20079 | Ausfall der Fehlermeldung des Token-Endpunktes | gemSpec_IDP_Frontend |
| A_20085 | Fehlermeldungen des Anwendungsfrontends | gemSpec_IDP_Frontend |
| A_20283-01 | Annahme des "ACCESS_TOKEN" | gemSpec_IDP_Frontend |
| A_20284-01 | Authenticator-Modul: Annahme von "SSO_TOKEN" | gemSpec_IDP_Frontend |
| A_20309 | Bildung von "CODE_VERIFIER" und "CODE_CHALLENGE" | gemSpec_IDP_Frontend |
| A_20483 | Formulierung und Inhalte der Anfrage zum "AUTHORIZATION_CODE" für einen "ACCESS_TOKEN" | gemSpec_IDP_Frontend |
| A_20499-01 | Authenticator-Modul: aktives Löschen von "SSO_TOKEN" | gemSpec_IDP_Frontend |
| A_20512 | Regelmäßiges Einlesen des Discovery Document | gemSpec_IDP_Frontend |
| A_20529-01 | Senden von "AUTHORIZATION_CODE" und "KEY_VERIFIER" an den Token-Endpunkt | gemSpec_IDP_Frontend |
| A_20602 | Einreichen des "ACCESS_TOKEN" beim Fachdienst | gemSpec_IDP_Frontend |
| A_20603 | Organisatorische Registrierung des Anwendungsfrontends | gemSpec_IDP_Frontend |
| A_20605 | Fehlermeldung des Token-Endpunktes Formatierung | gemSpec_IDP_Frontend |
| A_20606 | Anwendungsfrontend: Kommunikation über TLS-Verbindung | gemSpec_IDP_Frontend |
| A_20608 | Anwendungsfrontend: Unzulässige TLS-Verbindungen ablehnen | gemSpec_IDP_Frontend |
| A_20613 | Authenticator-Modul: Regelmäßiges Einlesen des Discovery Document | gemSpec_IDP_Frontend |
| A_20623 | Anwendungsfrontend: Prüfung der Signatur des Discovery Document | gemSpec_IDP_Frontend |
| A_20625 | Anwendungsfrontend: Prüfung der Signatur des ID_TOKEN | gemSpec_IDP_Frontend |
| A_20740 | Bekanntgabe der Redirect-URI des Anwendungsfrontend | gemSpec_IDP_Frontend |
| A_20741 | Speicherung des Downloadpunktes des Discovery Document im Anwendungsfrontend | gemSpec_IDP_Frontend |
| A_20917 | Prüfung auf Vorhandensein und Verwenden eines gültigen "SSO_TOKEN" | gemSpec_IDP_Frontend |
| A_21323 | Erzeugung des "Token-Key" | gemSpec_IDP_Frontend |
| A_21324 | Erzeugen des "KEY_VERIFIER" | gemSpec_IDP_Frontend |
| A_21325 | Verschlüsselte Übertragung zum Fachdienst | gemSpec_IDP_Frontend |
| A_21326 | Löschung von "ACCESS_TOKEN" | gemSpec_IDP_Frontend |
| A_21327 | Löschung von "ID_TOKEN" | gemSpec_IDP_Frontend |
| A_21328 | Sichere Speicherung der Token | gemSpec_IDP_Frontend |
| A_21417 | Authenticator-Modul: Übertragung der Registrierungsdaten | gemSpec_IDP_Frontend |
| A_21442 | Inspektions- und Deregistrierungsfunktion des IDP-Dienstes: Authentisierung des Nutzers | gemSpec_IDP_Frontend |
| A_21444 | Authenticator-Modul: Übertragung des "ACCESS_TOKEN" | gemSpec_IDP_Frontend |
| A_21446 | Authenticator-Modul: Übermittelung eines Kommandos zur Deregistrierung | gemSpec_IDP_Frontend |
| A_21575 | Bezug eines ACCESS_TOKEN zur Einleitung des Registrierungsprozesses | gemSpec_IDP_Frontend |
| A_21592 | Signatur der Pairing-Daten | gemSpec_IDP_Frontend |
| A_21597 | Information des Nutzers | gemSpec_IDP_Frontend |
| A_21601 | Reaktion auf Fehlermeldungen des Authorization-Endpunkts | gemSpec_IDP_Frontend |
| A_21605 | Realisierung der Inspektions- und Deregistrierungsfunktion am Authenticator-Modul | gemSpec_IDP_Frontend |
| A_21608 | Option zur Deaktivierung einzelner Pairing-Daten | gemSpec_IDP_Frontend |
| A_21617 | Anzeige des Ergebnisses der Deregistrierung | gemSpec_IDP_Frontend |
| A_22294-01 | Ermöglichen der Nutzung von sektoralen Identity Providern zur Authentisierung | gemSpec_IDP_Frontend |
| A_22295-01 | Anfrage zur Authentisierung bei einem sektoralen Identity Provider beim IDP-Dienst | gemSpec_IDP_Frontend |
| A_22296-01 | Einlesen und Prüfen der Liste der sektoralen Identity Provider | gemSpec_IDP_Frontend |
| A_22299-01 | Weiterleitung des Authorization Request an einen sektoralen Identity Provider | gemSpec_IDP_Frontend |
| A_22300-01 | Registrierung zur App-zu-App-Kommunikation | gemSpec_IDP_Frontend |
| A_22301-01 | Annahme des Authorization Code über App2App-Kommunikation | gemSpec_IDP_Frontend |
| A_22302-01 | Weiterleitung des Authorization Code an den IDP-Dienst | gemSpec_IDP_Frontend |
| A_23086 | Aufruf des Authorization-Servers | gemSpec_IDP_Frontend |
| A_17124-03 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
| A_18464 | TLS-Verbindungen, nicht Version 1.1 | gemSpec_Krypt |
| A_21275-01 | TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake | gemSpec_Krypt |
| GS-A_4385 | TLS-Verbindungen, Version 1.2 | gemSpec_Krypt |
| GS-A_4387 | TLS-Verbindungen, nicht Version 1.0 | gemSpec_Krypt |
| GS-A_5035 | Nichtverwendung des SSL-Protokolls | gemSpec_Krypt |
| GS-A_5322 | Weitere Vorgaben für TLS-Verbindungen | gemSpec_Krypt |
| GS-A_5526 | TLS-Renegotiation-Indication-Extension | gemSpec_Krypt |
| GS-A_5542 | TLS-Verbindungen (fatal Alert bei Abbrüchen) | gemSpec_Krypt |
| A_17237 | Rückgabe der Selbstauskunft von Software Modulen über Benutzerschnittstelle | gemSpec_OM |
| A_17792 | Rückgabe der Selbstauskunft von Software Modulen auf Dateibasis | gemSpec_OM |
| GS-A_3702 | Inhalt der Selbstauskunft von Produkten außer Karten | gemSpec_OM |
| GS-A_5034 | Inhalte der Betriebsdokumentation der dezentralen Produkte der TI-Plattform | gemSpec_OM |
| GS-A_5038 | Festlegungen zur Vergabe einer Produktversion | gemSpec_OM |
| GS-A_4661-01 | kritische Erweiterungen in Zertifikaten | gemSpec_PKI |
| GS-A_4662 | Bedingungen für TLS-Handshake | gemSpec_PKI |
3.1.2 Herstellererklärung funktionale Eignung
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren durchgeführte bzw. geplante Umsetzung und Beachtung der Hersteller bzw. der Anbieter durch eine Herstellererklärung bestätigt bzw. zusagt.
Tabelle 5: Festlegungen zur funktionalen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_20060 | Versionierung der Konfiguration von Produktinstanzen | gemKPT_Test |
| A_24739 | Bereitstellung von Test-FdVs als Softwarepaket ohne Testtreiber | gemKPT_Test |
| A_24740 | Bereitstellung der FdV-Software als Whitelabel-App | gemKPT_Test |
| A_24741 | Dokumentation für Whitelabel-Apps | gemKPT_Test |
| A_24742 | Bereitstellung mobiler Geräte für den Test von Whitelabel-Apps | gemKPT_Test |
| A_24743 | Erneute Bereitstellung mobiler Geräte für den Test von Whitelabel-Apps | gemKPT_Test |
| A_24744 | Kartenlesegeräte für den Test von Desktop-FdVs | gemKPT_Test |
| A_25145 | Bereitstellung der Whitelabel-App ohne Kassen-Services | gemKPT_Test |
| GS-A_2162 | Kryptographisches Material in Entwicklungs- und Testumgebungen | gemKPT_Test |
| TIP1-A_4191 | Keine Echtdaten in RU und TU | gemKPT_Test |
| TIP1-A_4923 | Dauerhafte Verfügbarkeit RU und TU | gemKPT_Test |
| TIP1-A_6518 | Eigenverantwortlicher Test: TDI | gemKPT_Test |
| TIP1-A_6519 | Eigenverantwortlicher Test: Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6523 | Zulassungstest: Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6527 | Testkarten | gemKPT_Test |
| TIP1-A_7330 | Tracedaten von echten Außenschnittstellen | gemKPT_Test |
| TIP1-A_7331 | Bereitstellung von Tracedaten an Außenschnittstelle | gemKPT_Test |
| A_19295-01 | FHIR-Ressource Task | gemSpec_DM_eRp |
| A_19297-01 | FHIR-Ressource MedicationDispense | gemSpec_DM_eRp |
| A_19298-01 | FHIR-Ressource AuditEvent | gemSpec_DM_eRp |
| A_19299-02 | FHIR-Ressource Communication | gemSpec_DM_eRp |
| A_19300-01 | FHIR-Ressource Bundle Quittung | gemSpec_DM_eRp |
| A_19324-01 | FHIR CodeSystem FLOWTYPE | gemSpec_DM_eRp |
| A_20213-01 | FHIR-Ressource Bundle Verordnungsdatensatz | gemSpec_DM_eRp |
| A_20745-01 | FHIR-Ressource Device | gemSpec_DM_eRp |
| A_22204 | FHIR-Ressource PKV-Abgabedatensatz | gemSpec_DM_eRp |
| A_22205-01 | FHIR-Ressource ChargeItem | gemSpec_DM_eRp |
| A_22206-01 | FHIR-Ressource Consent | gemSpec_DM_eRp |
| A_22483 | Version FHIR-Package de.gematik.erezept-workflow | gemSpec_DM_eRp |
| A_22920 | Kodierung fullURL | gemSpec_DM_eRp |
| A_22963 | Version FHIR-Package de.gematik.erezept-patientenrechnung | gemSpec_DM_eRp |
| A_23028 | FHIR-Ressource Quittung | gemSpec_DM_eRp |
| A_23186 | FHIR-Ressource HealthcareService | gemSpec_DM_eRp |
| A_23187 | FHIR-Ressource Location | gemSpec_DM_eRp |
| A_23876 | E-Rezept - Nachrichtenaustausch - E-Rezept einer Apotheke zuweisen - Datenstruktur Nachricht | gemSpec_DM_eRp |
| A_23877 | E-Rezept - Nachrichtenaustausch - Nachricht durch Abgebenden übermitteln - Datenstruktur Nachricht | gemSpec_DM_eRp |
| A_25294 | Version FHIR-Package de.gematik.fhir.directory | gemSpec_DM_eRp |
| A_21152 | Client des Apothekenverzeichnisses - Lokaler Cache | gemSpec_eRp_APOVZD |
| A_21153 | Client des Apothekenverzeichnisses - Userinterface | gemSpec_eRp_APOVZD |
| A_19074 | E-Rezept-FdV: Intuitive Bedienung | gemSpec_eRp_FdV |
| A_19077 | E-Rezept-FdV: Abbruch Anwendungsfälle | gemSpec_eRp_FdV |
| A_19078 | E-Rezept-FdV: Navigierbarkeit bereitgestellter Inhalte | gemSpec_eRp_FdV |
| A_19079 | E-Rezept-FdV: Nutzung Gerätefunktionalitäten | gemSpec_eRp_FdV |
| A_19079-01 | E-Rezept-FdV: Nutzung Gerätefunktionalitäten | gemSpec_eRp_FdV |
| A_19080 | E-Rezept-FdV: Nutzung Schnittstellen Bedienungsmöglichkeiten des Betriebssystems | gemSpec_eRp_FdV |
| A_19081 | E-Rezept-FdV: Nutzung Bedienhilfen des Betriebssystems | gemSpec_eRp_FdV |
| A_19082 | E-Rezept-FdV: Kontrastverhältnis | gemSpec_eRp_FdV |
| A_19083 | E-Rezept-FdV: Hinweise | gemSpec_eRp_FdV |
| A_19084 | E-Rezept-FdV: Bezeichnung der Anwendungsfälle | gemSpec_eRp_FdV |
| A_19085 | E-Rezept-FdV: Arten der Verwaltung | gemSpec_eRp_FdV |
| A_19099-01 | E-Rezept-FdV: Verbot der Profilbildung | gemSpec_eRp_FdV |
| A_19223-01 | E-Rezept-FdV: E-Rezept löschen - E-Rezept-Token löschen | gemSpec_eRp_FdV |
| A_19481 | E-Rezept-FdV: Löschen der App-Session-Daten | gemSpec_eRp_FdV |
| A_19481-01 | E-Rezept-FdV: Löschen der Nutzer-Session-Daten | gemSpec_eRp_FdV |
| A_19482 | E-Rezept-FdV: Beenden der TI-Session | gemSpec_eRp_FdV |
| A_19482-01 | E-Rezept-FdV: Beenden der E-Rezept-Fachdienst-Session | gemSpec_eRp_FdV |
| A_19560 | E-Rezept-FdV: Abbrechen des Anwendungsfalls | gemSpec_eRp_FdV |
| A_19561 | E-Rezept-FdV: Anzeige von Handlungsmöglichkeiten im Fehlerfall | gemSpec_eRp_FdV |
| A_19739 | E-Rezept FdV: verpflichtende Zertifikatsprüfung | gemSpec_eRp_FdV |
| A_20183-01 | E-Rezept-FdV: Apotheke suchen: neutrale Darstellung Suchergebnisse | gemSpec_eRp_FdV |
| A_20208-01 | E-Rezept-FdV: Apotheke suchen - Nutzung Verzeichnisdienst | gemSpec_eRp_FdV |
| A_20239 | E-Rezept-FdV: Schnittstelle zu Drittanwendungen | gemSpec_eRp_FdV |
| A_21361-01 | E-Rezept-FdV: Vertreterkommunikation - Flowtype 169 / 209 - Vertreterkommunikation nicht zulässig | gemSpec_eRp_FdV |
| A_21361-02 | E-Rezept-FdV: Vertreterkommunikation - Flowtype 169 / 209 - Vertreterkommunikation nicht zulässig | gemSpec_eRp_FdV |
| A_21362-01 | E-Rezept-FdV: E-Rezept löschen - Flowtype 169 / 209 - nur wenn beliefert | gemSpec_eRp_FdV |
| A_21362-02 | E-Rezept-FdV: E-Rezept löschen - Flowtype 169 / 209 - nur wenn beliefert | gemSpec_eRp_FdV |
| A_21374 | E-Rezept-FdV: E-Rezept zuweisen - Warenkorb-URL zu Bestellplattform empfangen | gemSpec_eRp_FdV |
| A_21374-01 | E-Rezept-FdV: E-Rezept zuweisen - Warenkorb-URL zu Bestellplattform empfangen | gemSpec_eRp_FdV |
| A_21401-01 | E-Rezept-FdV: 2D-Code anzeigen - Flowtype 169 / 209 - Anzeige nicht zulässig | gemSpec_eRp_FdV |
| A_21401-02 | E-Rezept-FdV: E-Rezept-Token als 2D-Code anzeigen - Flowtype 169 / 209 - Anzeige nicht zulässig | gemSpec_eRp_FdV |
| A_21402-01 | E-Rezept-FdV: Anfrage Belieferung - Flowtype 169 / 209 - Anfrage nicht zulässig | gemSpec_eRp_FdV |
| A_21403-01 | E-Rezept-FdV: E-Rezept zuweisen - Flowtype 169 / 209 - Zuweisen nicht zulässig | gemSpec_eRp_FdV |
| A_21403-02 | E-Rezept-FdV: E-Rezept zuweisen - Flowtype 169 / 209 - Zuweisen nicht zulässig | gemSpec_eRp_FdV |
| A_21553 | E-Rezept-FdV: Organisatorische Registrierung | gemSpec_eRp_FdV |
| A_21554 | E-Rezept-FdV: API-KEY speichern | gemSpec_eRp_FdV |
| A_21724-01 | E-Rezept-FdV: Flowtype 169 / 209 - Hinweis auf Workflow-Besonderheit | gemSpec_eRp_FdV |
| A_22707 | E-Rezept-FdV: Hinweis automatisches Löschen Abrechnungsinformationen | gemSpec_eRp_FdV |
| A_22707-01 | E-Rezept-FdV: Hinweis automatisches Löschen Abrechnungsinformationen | gemSpec_eRp_FdV |
| A_22709 | E-Rezept-FdV: Einwilligung Abrechnungsinformation erteilen - Einwilligungstext | gemSpec_eRp_FdV |
| A_22709-01 | E-Rezept-FdV: Einwilligung Abrechnungsinformation erteilen - Einwilligungstext | gemSpec_eRp_FdV |
| A_22774 | E-Rezept-FdV - Einlösen ohne Anmelden - Nachricht erfassen | gemSpec_eRp_FdV |
| A_22774-01 | E-Rezept-FdV - Einlösen ohne Anmelden - Nachricht erfassen | gemSpec_eRp_FdV |
| A_22775 | E-Rezept-FdV - Einlösen ohne Anmelden - Kontaktdaten bei Botendienst oder Versand | gemSpec_eRp_FdV |
| A_22775-01 | E-Rezept-FdV - Einlösen ohne Anmelden - Kontaktdaten bei Botendienst oder Versand | gemSpec_eRp_FdV |
| A_22776 | E-Rezept-FdV - Einlösen ohne Anmelden – Transaktions-ID | gemSpec_eRp_FdV |
| A_22776-01 | E-Rezept-FdV - Einlösen ohne Anmelden – Transaktions-ID | gemSpec_eRp_FdV |
| A_22782 | E-Rezept-FdV - Einlösen ohne Anmelden - Returncode ungleich 200 | gemSpec_eRp_FdV |
| A_22782-01 | E-Rezept-FdV - Einlösen ohne Anmelden - Returncode ungleich 200 | gemSpec_eRp_FdV |
| A_22935 | E-Rezept-FdV - Einlösen ohne Anmelden - Suche nach Apotheken | gemSpec_eRp_FdV |
| A_22935-01 | E-Rezept-FdV - Einlösen ohne Anmelden - Suche nach Apotheken | gemSpec_eRp_FdV |
| A_24023-02 | E-Rezept-FdV: E-Rezepte löschen - Flowtype 200/209 - Warnung Abgabeinformationen | gemSpec_eRp_FdV |
| A_24543 | E-Rezept-FdV: optional: Abgabeinformationen abrufen | gemSpec_eRp_FdV |
| A_24544 | E-Rezept-FdV: optional: Abrechnungsinformation abrufen | gemSpec_eRp_FdV |
| A_24546 | E-Rezept-FdV: optional: Abrechnungsinformation löschen | gemSpec_eRp_FdV |
| A_24553 | E-Rezept-FdV: optional: Abrechnungsinformation markieren | gemSpec_eRp_FdV |
| A_24554 | E-Rezept-FdV: optional: Liste Abrechnungsinformationen abrufen | gemSpec_eRp_FdV |
| A_24555 | E-Rezept-FdV: optional: Abrechnungsinformation exportieren | gemSpec_eRp_FdV |
| A_24563 | E-Rezept-FdV: optional: Abrechnungsinformation-Token übermitteln | gemSpec_eRp_FdV |
| A_24564 | E-Rezept-FdV: optional: Verfügbarkeit eines E-Rezepts anfragen | gemSpec_eRp_FdV |
| A_24565 | E-Rezept-FdV: optional: Einwilligung Abrechnungsinformation erteilen | gemSpec_eRp_FdV |
| A_24566 | E-Rezept-FdV: optional: Einwilligungsinformation abrufen | gemSpec_eRp_FdV |
| A_24567 | E-Rezept-FdV: optional: Einwilligung Abrechnungsinformation widerrufen | gemSpec_eRp_FdV |
| A_24568 | E-Rezept-FdV: optional: Einlösen ohne Anmelden | gemSpec_eRp_FdV |
| A_24571 | E-Rezept-FdV: E-Rezept-Token als 2D-Code anzeigen - maximal 3 E-Rezept-Token in 2D-Code | gemSpec_eRp_FdV |
| A_24572 | E-Rezept-FdV: optional: Nachricht löschen | gemSpec_eRp_FdV |
| A_24577 | E-Rezept-FdV: optional: 2D-Code Abrechnungsinformation anzeigen | gemSpec_eRp_FdV |
| A_24716 | E-Rezept-FdV: optional: Vertreterkommunikation | gemSpec_eRp_FdV |
| A_24809 | E-Rezept-FdV: Nutzung gematik E-Rezept Logo | gemSpec_eRp_FdV |
| A_24860 | E-Rezept-FdV: Authentifizierung des Nutzers am E-Rezept-FdV zum Aufheben Zugriffsschutz | gemSpec_eRp_FdV |
| A_24970 | E-Rezept: Eigenverantwortliche Tests - User-Agent | gemSpec_eRp_FdV |
| A_25224 | E-Rezept-FdV: Authentisierung E-Rezept-Fachdienst | gemSpec_eRp_FdV |
| A_25225 | E-Rezept-FdV: Authentisierung E-Rezept-Fachdienst - sektoraler IDP - Rolle Anwendungsfrontend | gemSpec_eRp_FdV |
| A_20603 | Organisatorische Registrierung des Anwendungsfrontends | gemSpec_IDP_Frontend |
| A_20608 | Anwendungsfrontend: Unzulässige TLS-Verbindungen ablehnen | gemSpec_IDP_Frontend |
| A_21325 | Verschlüsselte Übertragung zum Fachdienst | gemSpec_IDP_Frontend |
| A_21573 | Anbieten der Option zur Registrierung von alternativen Authentisierungsmitteln | gemSpec_IDP_Frontend |
| A_21593 | Produktion der Registrierungsdaten | gemSpec_IDP_Frontend |
| A_21599 | Anbieten der Option zur Verwendung von alternativen Authentisierungsmitteln | gemSpec_IDP_Frontend |
| A_21601 | Reaktion auf Fehlermeldungen des Authorization-Endpunkts | gemSpec_IDP_Frontend |
| A_22291-01 | Registrierungsdaten des Anwendungsfrontend auf dem Endgerät (Android) | gemSpec_IDP_Frontend |
| A_22292-01 | Registrierungsdaten des Anwendungsfrontend auf dem Endgerät (iOS) | gemSpec_IDP_Frontend |
| A_22300-01 | Registrierung zur App-zu-App-Kommunikation | gemSpec_IDP_Frontend |
| A_22349-01 | Funktionsfähigkeit des Anwendungsfrontend für App-zu-App-Kommunikation | gemSpec_IDP_Frontend |
| A_23083 | Auslösung der Benutzerauthentifizierung | gemSpec_IDP_Frontend |
| A_23084 | Aufruf des Authenticator-Moduls | gemSpec_IDP_Frontend |
| A_23085 | Registrierung des Anwendungsfrontends | gemSpec_IDP_Frontend |
| A_17205 | Signatur der TSL: Signieren und Prüfen (ECC-Migration) | gemSpec_Krypt |
| A_17207 | Signaturen binärer Daten (ECC-Migration) | gemSpec_Krypt |
| A_17322 | TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) | gemSpec_Krypt |
| A_17775 | TLS-Verbindungen Reihenfolge Ciphersuiten (ECC-Migration) | gemSpec_Krypt |
| A_18467 | TLS-Verbindungen, Version 1.3 | gemSpec_Krypt |
| A_21332 | E-Rezept: TLS-Vorgaben | gemSpec_Krypt |
| A_21332-02 | E-Rezept: TLS-Vorgaben | gemSpec_Krypt |
| GS-A_4357-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen | gemSpec_Krypt |
| GS-A_4361-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler Signaturen | gemSpec_Krypt |
| GS-A_3695 | Grundlegender Aufbau Versionsnummern | gemSpec_OM |
| GS-A_3696 | Zeitpunkt der Erzeugung neuer Versionsnummern | gemSpec_OM |
| GS-A_3697 | Anlass der Erhöhung von Versionsnummern | gemSpec_OM |
| GS-A_3806 | Loglevel in der Referenz- und Testumgebung | gemSpec_OM |
| GS-A_4541 | Nutzung der Produkttypversion zur Kompatibilitätsprüfung | gemSpec_OM |
| GS-A_4542 | Spezifikationsgrundlage für Produkte | gemSpec_OM |
| GS-A_4864 | Logging-Vorgaben nach dem Übergang zum Produktivbetrieb | gemSpec_OM |
| GS-A_5038 | Festlegungen zur Vergabe einer Produktversion | gemSpec_OM |
| GS-A_5040-01 | Änderung der Produktversion bei Produktänderungen außerhalb von Produkttypänderungen | gemSpec_OM |
| GS-A_5054 | Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen | gemSpec_OM |
3.2 Festlegungen zur sicherheitstechnischen Eignung
3.2.1 Herstellererklärung sicherheitstechnische Eignung
Sofern in diesem Abschnitt Festlegungen verzeichnet sind, muss der Hersteller bzw. der Anbieter deren Umsetzung und Beachtung zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung bestätigen bzw. zusagen.
Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_17178 | Produktentwicklung: Basisschutz gegen OWASP Top 10 Risiken | gemSpec_DS_Hersteller |
| A_17179 | Auslieferung aktueller zusätzlicher Softwarekomponenten | gemSpec_DS_Hersteller |
| A_19163 | Rechte der gematik zur sicherheitstechnischen Prüfung des Produktes | gemSpec_DS_Hersteller |
| A_19164 | Mitwirkungspflicht bei Sicherheitsprüfung | gemSpec_DS_Hersteller |
| A_19165 | Auditrechte der gematik zur Prüfung der Herstellerbestätigung | gemSpec_DS_Hersteller |
| GS-A_2330-02 | Hersteller: Schwachstellen-Management | gemSpec_DS_Hersteller |
| GS-A_2350-01 | Produktunterstützung der Hersteller | gemSpec_DS_Hersteller |
| GS-A_2354-01 | Produktunterstützung mit geeigneten Sicherheitstechnologien | gemSpec_DS_Hersteller |
| GS-A_2525-01 | Hersteller: Schließen von Schwachstellen | gemSpec_DS_Hersteller |
| GS-A_4944-01 | Produktentwicklung: Behebung von Sicherheitsmängeln | gemSpec_DS_Hersteller |
| GS-A_4945-01 | Produktentwicklung: Qualitätssicherung | gemSpec_DS_Hersteller |
| GS-A_4946-01 | Produktentwicklung: sichere Programmierung | gemSpec_DS_Hersteller |
| GS-A_4947-01 | Produktentwicklung: Schutz der Vertraulichkeit und Integrität | gemSpec_DS_Hersteller |
| A_19098 | E-Rezept-FdV: Verarbeitung und Auswertung der Tracking-Daten | gemSpec_eRp_FdV |
| A_19098-01 | E-Rezept-FdV: Verarbeitung und Auswertung der Tracking-Daten | gemSpec_eRp_FdV |
| A_19099 | E-Rezept-FdV: Verbot der Profilbildung | gemSpec_eRp_FdV |
| A_19176 | E-Rezept-FdV – Nutzungshinweise | gemSpec_eRp_FdV |
| A_19176-01 | E-Rezept-FdV – Nutzungshinweise | gemSpec_eRp_FdV |
| A_21577 | Verbot der Erhebung und Speicherung von Referenzmerkmalen zur Authentifizierung des Nutzers durch das Authenticator-Modul | gemSpec_IDP_Frontend |
| GS-A_4357-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen | gemSpec_Krypt |
3.2.2 Sicherheitsgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen.
Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_19147 | Sicherheitstestplan | gemSpec_DS_Hersteller |
| A_19148 | Sicherheits- und Datenschutzkonzept | gemSpec_DS_Hersteller |
| A_19150 | Umsetzung Sicherheitstestplan | gemSpec_DS_Hersteller |
| A_19151 | Implementierungsspezifische Sicherheitsanforderungen | gemSpec_DS_Hersteller |
| A_19152 | Verwendung eines sicheren Produktlebenszyklus | gemSpec_DS_Hersteller |
| A_19153 | Sicherheitsrelevanter Softwarearchitektur-Review | gemSpec_DS_Hersteller |
| A_19154 | Durchführung einer Bedrohungsanalyse | gemSpec_DS_Hersteller |
| A_19155 | Durchführung sicherheitsrelevanter Quellcode-Reviews | gemSpec_DS_Hersteller |
| A_19156 | Durchführung automatisierter Sicherheitstests | gemSpec_DS_Hersteller |
| A_19157 | Dokumentierter Plan zur Sicherheitsschulung für Entwickler | gemSpec_DS_Hersteller |
| A_19158 | Sicherheitsschulung für Entwickler | gemSpec_DS_Hersteller |
| A_19159 | Dokumentation des sicheren Produktlebenszyklus | gemSpec_DS_Hersteller |
| A_19160 | Änderungs- und Konfigurationsmanagementprozess | gemSpec_DS_Hersteller |
| A_19161 | Verifizierung der Einhaltung sicherheitstechnische Eignung durch Datenschutzbeauftragten | gemSpec_DS_Hersteller |
| A_19162 | Informationspflicht bei Veröffentlichung neue Produktversion | gemSpec_DS_Hersteller |
3.2.3 Produktgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Produktgutachten ist der gematik vorzulegen.
Tabelle 8: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_21154 | Client des Apothekenverzeichnisses - Erlaubnis Standortabfrage | gemSpec_eRp_APOVZD |
| A_19086 | E-Rezept-FdV: Verbot von Werbe-Tracking | gemSpec_eRp_FdV |
| A_19087 | E-Rezept-FdV: Erlaubnis von Usability-Tracking sowie Crash-Reporting | gemSpec_eRp_FdV |
| A_19088 | E-Rezept-FdV: Informierte Einwilligung | gemSpec_eRp_FdV |
| A_19089 | E-Rezept-FdV: Informationen zur Einwilligung | gemSpec_eRp_FdV |
| A_19089-01 | E-Rezept-FdV: Informationen zur Einwilligung | gemSpec_eRp_FdV |
| A_19090 | E-Rezept-FdV: Aktivierung erst nach Lesebestätigung der Einwilligungsinformationen | gemSpec_eRp_FdV |
| A_19090-01 | E-Rezept-FdV: Aktivierung erst nach Lesebestätigung der Einwilligungsinformationen | gemSpec_eRp_FdV |
| A_19091 | E-Rezept-FdV: Verbot von mehrmaligen Einwilligungsabfragen | gemSpec_eRp_FdV |
| A_19091-01 | E-Rezept-FdV: Verbot von mehrmaligen Einwilligungsabfragen | gemSpec_eRp_FdV |
| A_19092 | E-Rezept-FdV: Kopplungsverbot | gemSpec_eRp_FdV |
| A_19092-01 | E-Rezept-FdV: Kopplungsverbot | gemSpec_eRp_FdV |
| A_19093 | E-Rezept-FdV: Keine direkt identifizierenden personenbezogenen Daten | gemSpec_eRp_FdV |
| A_19093-01 | E-Rezept-FdV: Keine direkt identifizierenden personenbezogenen Daten | gemSpec_eRp_FdV |
| A_19094 | E-Rezept-FdV: Keine Weitergabe von Sicherheitsmerkmalen | gemSpec_eRp_FdV |
| A_19094-01 | E-Rezept-FdV: Keine Weitergabe von Sicherheitsmerkmalen | gemSpec_eRp_FdV |
| A_19095 | E-Rezept-FdV: Generierung von Nutzersession-basierten Merkmalen | gemSpec_eRp_FdV |
| A_19096 | E-Rezept-FdV: Neue Generierung der Pseudonyme | gemSpec_eRp_FdV |
| A_19096-01 | E-Rezept-FdV: Jederzeit neue Generierung der Pseudonyme | gemSpec_eRp_FdV |
| A_19097 | E-Rezept-FdV: Deaktivierung zu jeder Zeit | gemSpec_eRp_FdV |
| A_19097-01 | E-Rezept-FdV: Deaktivierung zu jeder Zeit | gemSpec_eRp_FdV |
| A_19177 | E-Rezept-FdV – Anzeige von Protokolldaten | gemSpec_eRp_FdV |
| A_19178 | E-Rezept-FdV – Schutzmaßnahmen gegen die OWASP-Mobile-Top-10-Risiken | gemSpec_eRp_FdV |
| A_19179 | E-Rezept-FdV – Qualität verwendeter Schlüssel | gemSpec_eRp_FdV |
| A_19181-01 | E-Rezept-FdV – Privacy bei default | gemSpec_eRp_FdV |
| A_19182 | E-Rezept-FdV – Sicherheitsrisiken von Software-Bibliotheken minimieren | gemSpec_eRp_FdV |
| A_19183 | E-Rezept-FdV – Zustimmung zur Weiterleitung von Daten | gemSpec_eRp_FdV |
| A_19184 | E-Rezept-FdV – Information über weitergeleitete Daten | gemSpec_eRp_FdV |
| A_19185 | E-Rezept-FdV – Nachvollziehbarkeit der Weiterleitung von Daten | gemSpec_eRp_FdV |
| A_19186 | E-Rezept-FdV – Sichere Speicherung lokaler Daten | gemSpec_eRp_FdV |
| A_19187-01 | E-Rezept-FdV – Authentisierung vor Zugang zum Dienst | gemSpec_eRp_FdV |
| A_19188 | E-Rezept-FdV - Sichere Deinstallation | gemSpec_eRp_FdV |
| A_19215 | E-Rezept-FdV: Kommunikation über TLS-Verbindung | gemSpec_eRp_FdV |
| A_19229 | E-Rezept-FdV: E-Rezepte lokal löschen - Löschen | gemSpec_eRp_FdV |
| A_19229-01 | E-Rezept-FdV: E-Rezept lokal löschen - Löschen aller verknüpfter Daten | gemSpec_eRp_FdV |
| A_19480 | E-Rezept-FdV – Schutz der Session-Daten | gemSpec_eRp_FdV |
| A_19739 | E-Rezept FdV: verpflichtende Zertifikatsprüfung | gemSpec_eRp_FdV |
| A_19979 | E-Rezept-FdV – Kein Zugriff von Diensten Dritter auf personenbezogene medizinische Daten | gemSpec_eRp_FdV |
| A_19980 | E-Rezept-FdV – Information über Datenweitergabe an Dienste Dritter | gemSpec_eRp_FdV |
| A_19981 | E-Rezept-FdV – Zustimmung über Datenweitergabe an Dienste Dritter | gemSpec_eRp_FdV |
| A_19982 | E-Rezept-FdV – Rücknahme der Zustimmung über Datenweitergabe an Dienste Dritter | gemSpec_eRp_FdV |
| A_19983 | E-Rezept-FdV – Keine Nutzung von Diensten Dritter mit bekannten Schwachstellen | gemSpec_eRp_FdV |
| A_19984 | E-Rezept-FdV – Validierung eingehender Daten von Diensten Dritter | gemSpec_eRp_FdV |
| A_20033 | E-Rezept-FdV: Prüfung Internet-Zertifikate | gemSpec_eRp_FdV |
| A_20167-01 | E-Rezept-FdV: Authentisierung - Rolle Authenticator-Modul und Anwendungsfrontend | gemSpec_eRp_FdV |
| A_20167-02 | E-Rezept-FdV: Authentisierung E-Rezept-Fachdienst - IDP-Dienst - Rolle Anwendungsfrontend und optional Authenticator-Modul | gemSpec_eRp_FdV |
| A_20172-01 | E-Rezept-FdV: Zugriffsschutz - Online-Authentisierung | gemSpec_eRp_FdV |
| A_20181 | E-Rezept-FdV: 2D-Code anzeigen - personenbezogene Daten | gemSpec_eRp_FdV |
| A_20181-01 | E-Rezept-FdV: E-Rezept-Token als 2D-Code anzeigen - personenbezogene Daten | gemSpec_eRp_FdV |
| A_20182 | E-Rezept-FdV - Makelverbot | gemSpec_eRp_FdV |
| A_20183 | E-Rezept-FdV: Apotheke suchen: neutrale Darstellung Suchergebnisse | gemSpec_eRp_FdV |
| A_20184 | E-Rezept-FdV - Speicherung der Session-Daten | gemSpec_eRp_FdV |
| A_20186 | E-Rezept-FdV - Session-Daten löschen | gemSpec_eRp_FdV |
| A_20187 | E-Rezept-FdV: Einwilligung Tracking widerrufen | gemSpec_eRp_FdV |
| A_20193 | E-Rezept-FdV: Anwendungsspezifische Nutzung Gerätefunktionalitäten | gemSpec_eRp_FdV |
| A_20194 | E-Rezept-FdV: Information zur Verwendung von Gerätefunktionalitäten | gemSpec_eRp_FdV |
| A_20206-01 | E-Rezept-FdV: Kommunikation über TLS-Verbindung mit Diensten Dritter | gemSpec_eRp_FdV |
| A_20208 | E-Rezept-FdV: Apotheke suchen - Nutzung Verzeichnisdienst | gemSpec_eRp_FdV |
| A_20285 | E-Rezept-FdV: Wettbewerbsneutralität für Darstellung Apotheken | gemSpec_eRp_FdV |
| A_22778 | E-Rezept-FdV - Einlösen ohne Anmelden - Verschlüsselung mit C.HCI.ENC | gemSpec_eRp_FdV |
| A_22778-01 | E-Rezept-FdV - Einlösen ohne Anmelden - Verschlüsselung mit C.HCI.ENC | gemSpec_eRp_FdV |
| A_22779 | E-Rezept-FdV - Zuweisen ohne Fachdienst - Nachricht verschlüsseln | gemSpec_eRp_FdV |
| A_22779-01 | E-Rezept-FdV - Einlösen ohne Anmelden - Nachricht verschlüsseln | gemSpec_eRp_FdV |
| A_24525 | E-Rezept-FdV Tracking-Funktionen als Opt-in | gemSpec_eRp_FdV |
| A_24579 | E-Rezept-FdV: Apotheke suchen: neutrale Darstellung der Optionen | gemSpec_eRp_FdV |
| A_24857 | E-Rezept-FdV: Authentifizierung des Nutzers am E-Rezept-FdV zum Start des E-Rezept-FdV | gemSpec_eRp_FdV |
| A_25416 | E-Rezept-FdV – Mehr-Faktor-Authentisierung für E-Rezept-FdV | gemSpec_eRp_FdV |
| A_19937 | Fehlermeldungen des Token-Endpunktes Anzeige | gemSpec_IDP_Frontend |
| A_19938-01 | Annahme des ID_TOKEN | gemSpec_IDP_Frontend |
| A_20079 | Ausfall der Fehlermeldung des Token-Endpunktes | gemSpec_IDP_Frontend |
| A_20085 | Fehlermeldungen des Anwendungsfrontends | gemSpec_IDP_Frontend |
| A_20283-01 | Annahme des "ACCESS_TOKEN" | gemSpec_IDP_Frontend |
| A_20309 | Bildung von "CODE_VERIFIER" und "CODE_CHALLENGE" | gemSpec_IDP_Frontend |
| A_20483 | Formulierung und Inhalte der Anfrage zum "AUTHORIZATION_CODE" für einen "ACCESS_TOKEN" | gemSpec_IDP_Frontend |
| A_20512 | Regelmäßiges Einlesen des Discovery Document | gemSpec_IDP_Frontend |
| A_20529-01 | Senden von "AUTHORIZATION_CODE" und "KEY_VERIFIER" an den Token-Endpunkt | gemSpec_IDP_Frontend |
| A_20602 | Einreichen des "ACCESS_TOKEN" beim Fachdienst | gemSpec_IDP_Frontend |
| A_20603 | Organisatorische Registrierung des Anwendungsfrontends | gemSpec_IDP_Frontend |
| A_20605 | Fehlermeldung des Token-Endpunktes Formatierung | gemSpec_IDP_Frontend |
| A_20606 | Anwendungsfrontend: Kommunikation über TLS-Verbindung | gemSpec_IDP_Frontend |
| A_20608 | Anwendungsfrontend: Unzulässige TLS-Verbindungen ablehnen | gemSpec_IDP_Frontend |
| A_20623 | Anwendungsfrontend: Prüfung der Signatur des Discovery Document | gemSpec_IDP_Frontend |
| A_20625 | Anwendungsfrontend: Prüfung der Signatur des ID_TOKEN | gemSpec_IDP_Frontend |
| A_20740 | Bekanntgabe der Redirect-URI des Anwendungsfrontend | gemSpec_IDP_Frontend |
| A_20741 | Speicherung des Downloadpunktes des Discovery Document im Anwendungsfrontend | gemSpec_IDP_Frontend |
| A_21323 | Erzeugung des "Token-Key" | gemSpec_IDP_Frontend |
| A_21324 | Erzeugen des "KEY_VERIFIER" | gemSpec_IDP_Frontend |
| A_21325 | Verschlüsselte Übertragung zum Fachdienst | gemSpec_IDP_Frontend |
| A_21326 | Löschung von "ACCESS_TOKEN" | gemSpec_IDP_Frontend |
| A_21327 | Löschung von "ID_TOKEN" | gemSpec_IDP_Frontend |
| A_21328 | Sichere Speicherung der Token | gemSpec_IDP_Frontend |
| A_21585 | Beschränkung der Nutzung des PrK_SE_AUT auf das Authenticator-Modul | gemSpec_IDP_Frontend |
| A_21590 | Beschränkung der Nutzung des PrK_SE_AUT auf Authentisierung gegenüber dem IdP-Dienst | gemSpec_IDP_Frontend |
| A_22296-01 | Einlesen und Prüfen der Liste der sektoralen Identity Provider | gemSpec_IDP_Frontend |
| A_22301-01 | Annahme des Authorization Code über App2App-Kommunikation | gemSpec_IDP_Frontend |
| A_22302-01 | Weiterleitung des Authorization Code an den IDP-Dienst | gemSpec_IDP_Frontend |
| A_22313-01 | Absicherung des Aufrufs zu Authenticator-Modulen von sektoralen Identity Providern | gemSpec_IDP_Frontend |
| A_23082 | Abruf und Anzeige der IDP Liste | gemSpec_IDP_Frontend |
| A_17124-01 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
| A_17205 | Signatur der TSL: Signieren und Prüfen (ECC-Migration) | gemSpec_Krypt |
| A_17207 | Signaturen binärer Daten (ECC-Migration) | gemSpec_Krypt |
| A_17322 | TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) | gemSpec_Krypt |
| A_17359 | Signaturen binärer Daten (Dokumente) (ECC-Migration) | gemSpec_Krypt |
| A_17775 | TLS-Verbindungen Reihenfolge Ciphersuiten (ECC-Migration) | gemSpec_Krypt |
| A_18464 | TLS-Verbindungen, nicht Version 1.1 | gemSpec_Krypt |
| A_18467 | TLS-Verbindungen, Version 1.3 | gemSpec_Krypt |
| A_20161-01 | E-Rezept-Client, Request-Erstellung | gemSpec_Krypt |
| A_20174 | E-Rezept-Client, Response-Auswertung | gemSpec_Krypt |
| A_20175 | E-Rezept-Client, Speicherung Nutzerpseudonym | gemSpec_Krypt |
| A_21218 | E-Rezept-Client, Zertifikatsprüfung auf Basis der X.509-Root | gemSpec_Krypt |
| A_21222 | E-Rezept-Client, allgemein Zertifikatsprüfung | gemSpec_Krypt |
| A_21275-01 | TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake | gemSpec_Krypt |
| A_21332 | E-Rezept: TLS-Vorgaben | gemSpec_Krypt |
| A_21332-02 | E-Rezept: TLS-Vorgaben | gemSpec_Krypt |
| GS-A_4357-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen | gemSpec_Krypt |
| GS-A_4361-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler Signaturen | gemSpec_Krypt |
| GS-A_4367 | Zufallszahlengenerator | gemSpec_Krypt |
| GS-A_4368 | Schlüsselerzeugung | gemSpec_Krypt |
| GS-A_4385 | TLS-Verbindungen, Version 1.2 | gemSpec_Krypt |
| GS-A_4387 | TLS-Verbindungen, nicht Version 1.0 | gemSpec_Krypt |
| GS-A_4389 | Symmetrischer Anteil der hybriden Verschlüsselung binärer Daten | gemSpec_Krypt |
| GS-A_4390 | Asymmetrischer Anteil der hybriden Verschlüsselung binärer Daten | gemSpec_Krypt |
| GS-A_5035 | Nichtverwendung des SSL-Protokolls | gemSpec_Krypt |
| GS-A_5322 | Weitere Vorgaben für TLS-Verbindungen | gemSpec_Krypt |
| GS-A_5526 | TLS-Renegotiation-Indication-Extension | gemSpec_Krypt |
| GS-A_5542 | TLS-Verbindungen (fatal Alert bei Abbrüchen) | gemSpec_Krypt |
4 Anhang – Verzeichnisse
4.1 Abkürzungen
| Kürzel | Erläuterung |
|---|---|
| ID | Identifikation |
| CC | Common Criteria |
| ST | Security Target |
4.2 Tabellenverzeichnis
- Tabelle 1: Dokumente mit normativen Festlegungen
- Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
- Tabelle 3: Informative Dokumente und Web-Inhalte
- Tabelle 4: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
- Tabelle 5: Festlegungen zur funktionalen Eignung "Herstellererklärung"
- Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
- Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"
- Tabelle 8: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"